Лучшие практики для топологии Exchange 2010 HA с учетом 6 x лицензий Exchange и TMG 2010

Какова была бы лучшая топология, учитывая, что:

1. 6 стандартных лицензий Exchange 2010
2. 2 x Отдельные места, которые должны поддерживать избыточность в случае проблем со связью
3. 4 x Forefront TMG 2010 с Forefront Security и Forefront Protection / Безопасность

Несколько мест по всему миру, используя эти биржи. Большинство местоположений будет связано с VPN-туннелем (те, где размещен Exchange, наверняка).

Я думал что-то вроде этого:

Расположение ГЛАВНАЯ (около 70-100 человек):

1. 2x TMG 2010 в НЛБ
2. 1x Exchange 2010 CAS / HUB Роль
3. 2x Роль почтового ящика Exchange 2010 (активная + пассивная)

Расположение SUPPORT (около 20 человек):

1. 2x TMG 2010 в НЛБ
2. 1x Exchange 2010 CAS / HUB Роль
3. 2x Роль почтового ящика Exchange 2010 (активная + пассивная)

Руководство хочет убедиться, что в случае проблем в основном местоположении (сбой питания, потеря связи и т. Д.) Второе местоположение может поддерживать весь трафик со всего мира и наоборот. У нас есть 6-7 локаций и больше (не больших, но более 10 человек на каждую локацию).

Я знаю, что CAS / HUB - это единая точка отказа (и нет NLB), но мне просто не хватает лицензий для некоторой избыточности.

Что вы думаете об этом подходе? Что было бы лучше подойти по вашему мнению?

Это не звучит слишком смешно для меня, и я бы не сильно изменился. Я предполагаю, что вся подготовительная работа была проделана (например, несколько сайтов Active Directory, контроллеры домена на каждом сайте и т. Д.), Поэтому я не буду вдаваться в подробности этого. Если вы можете немного увеличить свой бюджет, я бы немного подправил вашу топологию CAS, чтобы устранить SPOF.

Вы можете установить роль транспортного сервера-концентратора на своих серверах почтовых ящиков, и они будут автоматически балансировать нагрузку в соответствии с сайтом Active Directory, на котором они находятся. Это быстрый и простой выигрыш, и я не вижу в этом особой причины не делать этого ,

Если ваш бюджет может вместить 2 аппаратных балансировщика нагрузки, вы также можете установить роль CAS на серверах почтовых ящиков. Затем вы создадите записи A в DNS для своих балансировщиков нагрузки и сконфигурируете соответствующие базы данных почтовых ящиков на каждом сайте для использования массива CAS для сайта.
Для этого New-ClientAccessArray -Fqdn "ex-sitename-casarray.acme-widgets.com" -Site "AD-Site-MAIN"введите команду для каждого сайта (при необходимости заменив свои записи A и реальные имена сайтов AD).
Затем Set-MailboxDatabase "<<Appropriate Database>>" -RpcClientAccessServer <<site-casarray-name.acme-widgets.com>>выполните команду, чтобы убедиться, что базы данных почтовых ящиков используют массив CAS.

Лучше иметь локальную копию почтового ящика пользователя на том же сайте, что и пользователь, поэтому я бы создал 2 базы данных почтовых ящиков, каждая из которых реплицируется на сервер почтовых ящиков на том же сайте, а также на другом сайте (я сделал диаграмма, чтобы визуализировать это для вас). Для пользователей на ГЛАВНОМ сайте разместите свой почтовый ящик на главной базе данных почтовых ящиков, а для пользователей на сайте ПОДДЕРЖКИ разместите свои почтовые ящики на базе поддержки почтовых ящиков.